Microsoft Store India sotto attacco, rubate le password

Nella serata di ieri, un gruppo di hacker denominato Chinese EvilShadow Team è riuscito a superare le difese del Microsoft Store India, mettendo il sito fuori uso e pubblicando tutte le password degli utenti registrati. La home page è stata sostituita da un’immagine che raffigura la maschera di Guy Fawkes, simbolo degli Anonymous.

Gli hacker cinesi non hanno specificato le motivazioni di questo attacco, ma è stato caricato sui server il file “evil.html” in cui è presente la scritta “Unsafe system will be baptized”. È probabile quindi che si tratti solo di un’azione dimostrativa per informare gli utenti dell’assenza di qualsiasi sistema di protezione del database.

Infatti, gli hacker sono riusciti facilmente ad ottenere diverse informazioni sensibili, tra cui nome, cognome, username e password. Nel database del sito le password sono state memorizzate addirittura in chiaro, senza nessuna forma di crittografia. Il Microsoft Store India non è al momento disponibile, come indicato da un messaggio presente sulla home page.

Lo store digitale non è comunque gestito direttamente da Microsoft, ma dall’azienda indiana Quasar Media alla quale Microsoft ha affidato la gestione e la manutenzione del sito.